我正在尝试使用ElGamal对我的研究加密和解密文本文件,但似乎我无法使其正常工作。 我有一组文本文件,范围从1kb - 1mb,我使用512bit作为我的密钥大小。我已经知道,就像RSA一样,ELGamal不能加密值超过其模数,因此作为我的初始解决方案,我决定将每个文件分成块(小于其模数),以便我能够对其进行加密幸运的是,这些解决方案适用于加密。我的问题是这个,当我试图解密它时,已经生成的输出不是我期望看到的实际输出。我不知道问题的原因是什么,我真的需要在几天内找到解决方案。
我会向您展示我的一些代码段,只是为了说清楚。
我使用以下
生成了我的密钥对KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ElGamal", "BC";
keyGen.initialize(512);
我通过调用加密
public static void encryptFile(String srcFileName, String destFileName, PublicKey key) throws Exception
{
encryptDecryptFile(srcFileName,destFileName, key, Cipher.ENCRYPT_MODE);
}
我通过调用
解密public static void decryptFile(String srcFileName, String destFileName, PrivateKey key) throws Exception
{
encryptDecryptFile(srcFileName,destFileName, key, Cipher.DECRYPT_MODE);
}
这是encryptDecryptFile(..)方法
的定义public static void encryptDecryptFile(String srcFileName, String destFileName, Key key, int cipherMode) throws Exception
{
OutputStream outputWriter = null;
InputStream inputReader = null;
try
{
Cipher cipher = Cipher.getInstance("ElGamal/None/NoPadding", "BC"");
String textLine = null;
//buffer(my chunks) depends wether it is encyption or decryption
byte[] buf = (cipherMode == Cipher.ENCRYPT_MODE? new byte[50] : new byte[64]);
int bufl;
// init the Cipher object for Encryption...
cipher.init(cipherMode, key);
// start FileIO
outputWriter = new FileOutputStream(destFileName);
inputReader = new FileInputStream(srcFileName);
while ( (bufl = inputReader.read(buf)) != -1)
{
byte[] encText = null;
if (cipherMode == Cipher.ENCRYPT_MODE)
{
encText = encrypt(copyBytes(buf,bufl),(PublicKey)key);
}
else
{
if (_log.isDebugEnabled())
{
System.out.println("buf = " + new String(buf));
}
encText = decrypt(copyBytes(buf,bufl),(PrivateKey)key);
}
outputWriter.write(encText);
if (_log.isDebugEnabled())
{
System.out.println("encText = " + new String(encText));
}
}
outputWriter.flush();
}
catch (Exception e)
{
_log.error(e,e);
throw e;
}
finally
{
try
{
if (outputWriter != null)
{
outputWriter.close();
}
if (inputReader != null)
{
inputReader.close();
}
}
catch (Exception e)
{
// do nothing...
} // end of inner try, catch (Exception)...
}
}
对于copyBytes:
public static byte[] copyBytes(byte[] arr, int length)
{
byte[] newArr = null;
if (arr.length == length)
{
newArr = arr;
}
else
{
newArr = new byte[length];
for (int i = 0; i < length; i++)
{
newArr[i] = (byte) arr[i];
}
}
return newArr;
}
对于encypt(...)
public static byte[] encrypt(byte[] text, PublicKey key) throws Exception
{
byte[] cipherText = null;
try
{
Cipher cipher = Cipher.getInstance("ElGamal/None/NoPadding", "BC"");
if (_log.isDebugEnabled())
{
_log.debug("\nProvider is: " + cipher.getProvider().getInfo());
_log.debug("\nStart encryption with public key");
}
// encrypt the plaintext using the public key
cipher.init(Cipher.ENCRYPT_MODE, key);
cipherText = cipher.doFinal(text);
}
catch (Exception e)
{
_log.error(e, e);
throw e;
}
return cipherText;
}
和解密(..)
public static byte[] decrypt(byte[] text, PrivateKey key) throws Exception
{
byte[] dectyptedText = null;
try
{
// decrypt the text using the private key
Cipher cipher = Cipher.getInstance("ElGamal/None/NoPadding", "BC"");
cipher.init(Cipher.DECRYPT_MODE, key);
dectyptedText = cipher.doFinal(text);
}
catch (Exception e)
{
_log.error(e, e);
throw e;
}
return dectyptedText;
}
Aviran Mondo的原始代码
我认为这就是你所需要的,只要告诉我你是否想看到完整的源代码。 谢谢,
答案 0 :(得分:2)
这与您的代码并不完全相关,但尝试将具有固定宽度的块大小的块密码转换为可以在流上工作的块密码并不是加密安全的,只需将输入分成阻止并加密每一个。如果你这样做,你基本上是在做一个美化的单字母替换密码,其中每个“字符”是一个块宽。这允许攻击者恢复输入结构的某些部分,这会破坏您通常从这些加密原语获得的保证。例如,请参阅this Wikipedia discussion of this particular mode of encryption并了解它如何加密Linux企鹅的Tux。加密图像立即允许您查看输入的结构。
如果您想使用像ElGamal这样的分组密码来加密文本流,您应该使用更复杂的结构,例如cipher block chaining (CBC)或counter mode (CTR),这些结构在合理大小的输入上可证明是加密安全的。如果您使用其中一种模式,攻击者将非常难以破坏您的安全性。
我很抱歉没有更多关于你的代码的实质性说法,但老实说我认为在尝试调试这个代码之前需要备份并选择一个强大的加密系统。否则你最终会得到一个聪明的攻击者可以制造的系统。
答案 1 :(得分:2)
我终于有了解决方案,无论如何我只是把它放在这里以防万一有人也遇到了同样的问题。您所要做的就是替换
byte[] buf = (cipherMode == Cipher.ENCRYPT_MODE? new byte[50] : new byte[64]);
byte[] buf = (cipherMode == Cipher.ENCRYPT_MODE? new byte[50] : new byte[128]);
因为加密50b时,512密钥大小的ElGamal产生128b。我希望这很清楚。